Làm cách nào để triển khai chức năng 'Nhớ thông tin đăng nhập của tôi' trong Hoạt động trên Android?

Question

Tôi có tên người dùng, mật khẩu và hộp kiểm (bên cạnh văn bản 'nhớ tôi').

Làm cách nào để triển khai chức năng ghi nhớ tôi để giữ dữ liệu tên người dùng và mật khẩu?

Mọi trợ giúp sẽ được đánh giá cao.

Answer 1

Bạn có thể save values associated with your application using Preferences.

Xác định một số tĩnh học để lưu trữ các tập tin tên sở thích và các phím bạn đang sử dụng:

public static final String PREFS_NAME = "MyPrefsFile"; 
private static final String PREF_USERNAME = "username"; 
private static final String PREF_PASSWORD = "password"; 

Sau đó bạn muốn lưu tên người dùng và mật khẩu như sau:

getSharedPreferences(PREFS_NAME,MODE_PRIVATE) 
     .edit() 
     .putString(PREF_USERNAME, username) 
     .putString(PREF_PASSWORD, password) 
     .commit(); 

Vì vậy, bạn sẽ lấy chúng như thế này:

SharedPreferences pref = getSharedPreferences(PREFS_NAME,MODE_PRIVATE); 
String username = pref.getString(PREF_USERNAME, null); 
String password = pref.getString(PREF_PASSWORD, null); 

if (username == null || password == null) { 
    //Prompt for username and password 
} 

Hoặc, nếu bạn không muốn đặt tên trước erences nộp bạn chỉ có thể sử dụng mặc định:

SharedPreferences pref = PreferenceManager.getDefaultSharedPreferences(this); 

Answer 2

Cần lưu ý rằng mặc dù câu trả lời chấp nhận các cửa hàng thành công và lấy các chứng chỉ, nó sẽ lưu chúng như đồng bằng văn bản.

Điều này có nghĩa là mật khẩu sẽ hiển thị dễ dàng trên điện thoại gốc. Nếu bạn chọn lưu trữ thông tin nhạy cảm như mật khẩu trong ứng dụng của mình bằng cách sử dụng SharedPreferences, thì hãy Reto Meier (Chỉ dẫn kỹ thuật về quan hệ phát triển Android) nêu rõ: Bạn nên ở số ít ít nhất encrypt the password trước khi ghi vào đĩa.

Dưới đây là một thực hiện mã hóa các thông tin người dùng trước khi lưu trữ nó trong SharedPreferences:

/* 
Copyright (C) 2012 Sveinung Kval Bakken, sveinung.bakken@gmail.com 

Permission is hereby granted, free of charge, to any person obtaining 
a copy of this software and associated documentation files (the 
"Software"), to deal in the Software without restriction, including 
without limitation the rights to use, copy, modify, merge, publish, 
distribute, sublicense, and/or sell copies of the Software, and to 
permit persons to whom the Software is furnished to do so, subject to 
the following conditions: 

The above copyright notice and this permission notice shall be 
included in all copies or substantial portions of the Software. 

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, 
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF 
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND 
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE 
LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION 
OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION 
WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. 

*/ 

import java.io.UnsupportedEncodingException; 
import java.security.GeneralSecurityException; 
import java.security.InvalidAlgorithmParameterException; 
import java.security.InvalidKeyException; 
import java.security.MessageDigest; 
import java.security.NoSuchAlgorithmException; 

import javax.crypto.Cipher; 
import javax.crypto.spec.IvParameterSpec; 
import javax.crypto.spec.SecretKeySpec; 

import android.content.Context; 
import android.content.SharedPreferences; 
import android.util.Base64; 


public class SecurePreferences { 

    public static class SecurePreferencesException extends RuntimeException { 

     public SecurePreferencesException(Throwable e) { 
      super(e); 
     } 

    } 

    private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding"; 
    private static final String KEY_TRANSFORMATION = "AES/ECB/PKCS5Padding"; 
    private static final String SECRET_KEY_HASH_TRANSFORMATION = "SHA-256"; 
    private static final String CHARSET = "UTF-8"; 

    private final boolean encryptKeys; 
    private final Cipher writer; 
    private final Cipher reader; 
    private final Cipher keyWriter; 
    private final SharedPreferences preferences; 

    /** 
    * This will initialize an instance of the SecurePreferences class 
    * @param context your current context. 
    * @param preferenceName name of preferences file (preferenceName.xml) 
    * @param secureKey the key used for encryption, finding a good key scheme is hard. 
    * Hardcoding your key in the application is bad, but better than plaintext preferences. Having the user enter the key upon application launch is a safe(r) alternative, but annoying to the user. 
    * @param encryptKeys settings this to false will only encrypt the values, 
    * true will encrypt both values and keys. Keys can contain a lot of information about 
    * the plaintext value of the value which can be used to decipher the value. 
    * @throws SecurePreferencesException 
    */ 
    public SecurePreferences(Context context, String preferenceName, String secureKey, boolean encryptKeys) throws SecurePreferencesException { 
     try { 
      this.writer = Cipher.getInstance(TRANSFORMATION); 
      this.reader = Cipher.getInstance(TRANSFORMATION); 
      this.keyWriter = Cipher.getInstance(KEY_TRANSFORMATION); 

      initCiphers(secureKey); 

      this.preferences = context.getSharedPreferences(preferenceName, Context.MODE_PRIVATE); 

      this.encryptKeys = encryptKeys; 
     } 
     catch (GeneralSecurityException e) { 
      throw new SecurePreferencesException(e); 
     } 
     catch (UnsupportedEncodingException e) { 
      throw new SecurePreferencesException(e); 
     } 
    } 

    protected void initCiphers(String secureKey) throws UnsupportedEncodingException, NoSuchAlgorithmException, InvalidKeyException, 
      InvalidAlgorithmParameterException { 
     IvParameterSpec ivSpec = getIv(); 
     SecretKeySpec secretKey = getSecretKey(secureKey); 

     writer.init(Cipher.ENCRYPT_MODE, secretKey, ivSpec); 
     reader.init(Cipher.DECRYPT_MODE, secretKey, ivSpec); 
     keyWriter.init(Cipher.ENCRYPT_MODE, secretKey); 
    } 

    protected IvParameterSpec getIv() { 
     byte[] iv = new byte[writer.getBlockSize()]; 
     System.arraycopy("fldsjfodasjifudslfjdsaofshaufihadsf".getBytes(), 0, iv, 0, writer.getBlockSize()); 
     return new IvParameterSpec(iv); 
    } 

    protected SecretKeySpec getSecretKey(String key) throws UnsupportedEncodingException, NoSuchAlgorithmException { 
     byte[] keyBytes = createKeyBytes(key); 
     return new SecretKeySpec(keyBytes, TRANSFORMATION); 
    } 

    protected byte[] createKeyBytes(String key) throws UnsupportedEncodingException, NoSuchAlgorithmException { 
     MessageDigest md = MessageDigest.getInstance(SECRET_KEY_HASH_TRANSFORMATION); 
     md.reset(); 
     byte[] keyBytes = md.digest(key.getBytes(CHARSET)); 
     return keyBytes; 
    } 

    public void put(String key, String value) { 
     if (value == null) { 
      preferences.edit().remove(toKey(key)).commit(); 
     } 
     else { 
      putValue(toKey(key), value); 
     } 
    } 

    public boolean containsKey(String key) { 
     return preferences.contains(toKey(key)); 
    } 

    public void removeValue(String key) { 
     preferences.edit().remove(toKey(key)).commit(); 
    } 

    public String getString(String key) throws SecurePreferencesException { 
     if (preferences.contains(toKey(key))) { 
      String securedEncodedValue = preferences.getString(toKey(key), ""); 
      return decrypt(securedEncodedValue); 
     } 
     return null; 
    } 

    public void clear() { 
     preferences.edit().clear().commit(); 
    } 

    private String toKey(String key) { 
     if (encryptKeys) 
      return encrypt(key, keyWriter); 
     else return key; 
    } 

    private void putValue(String key, String value) throws SecurePreferencesException { 
     String secureValueEncoded = encrypt(value, writer); 

     preferences.edit().putString(key, secureValueEncoded).commit(); 
    } 

    protected String encrypt(String value, Cipher writer) throws SecurePreferencesException { 
     byte[] secureValue; 
     try { 
      secureValue = convert(writer, value.getBytes(CHARSET)); 
     } 
     catch (UnsupportedEncodingException e) { 
      throw new SecurePreferencesException(e); 
     } 
     String secureValueEncoded = Base64.encodeToString(secureValue, Base64.NO_WRAP); 
     return secureValueEncoded; 
    } 

    protected String decrypt(String securedEncodedValue) { 
     byte[] securedValue = Base64.decode(securedEncodedValue, Base64.NO_WRAP); 
     byte[] value = convert(reader, securedValue); 
     try { 
      return new String(value, CHARSET); 
     } 
     catch (UnsupportedEncodingException e) { 
      throw new SecurePreferencesException(e); 
     } 
    } 

    private static byte[] convert(Cipher cipher, byte[] bs) throws SecurePreferencesException { 
     try { 
      return cipher.doFinal(bs); 
     } 
     catch (Exception e) { 
      throw new SecurePreferencesException(e); 
     } 
    } 
} 

Đoạn mã trên là không của riêng tôi, đây là GitHub Page nơi nó được nguồn gốc.

Dưới đây là một cách sử dụng mẫu mã:

SecurePreferences preferences = new SecurePreferences(context, "user-info", 
                 "YourSecurityKey", true); 
// Put (all puts are automatically committed) 
preferences.put("username", "MyUser"); 
preferences.put("password", "MyPassword"); 
// Get 
String username = preferences.getString("username"); 
String password = preferences.getString("password"); 

Disclaimer: Nếu ai đó có quyền truy cập vật lý vào điện thoại, họ có khả năng có thể đạt được quyền truy cập vào các tập tin sở thích và nhị phân của ứng dụng. Có nghĩa là họ có thể dịch ngược ứng dụng và tiết lộ khóa được sử dụng trong mã hóa và sau đó không mã hóa thông tin người dùng.

Tuy nhiên, không có gì an toàn 100%. Phương pháp an toàn nhất để lưu trữ bất kỳ thông tin nào là không lưu trữ nó. Một hacker xác định có thể hack hầu như bất cứ điều gì, nhưng mã hóa thông tin sẽ làm cho nó khó khăn hơn.